1.

Pengertian HTTPS ( (Hyper Text Transfer Protocol Secure)

HTTPS (HTTP melalui SSL or HTTP Secure), merupakan protokol HTTP yang
menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai
sublayer dibawah HTTP aplikasi layer yang biasa. HTTP di enkripisi dan deskripsi dari
halaman yang diminta pengguna serta halaman yang dikembalikan oleh web server. HTTPS
digunakan untuk melindungi dari orang mengakses tanpa izin dan dari serangan man-inthemiddle.
HTTPS dikembangkan oleh Netscape. Dengan HTTPS kita dapat melakukan proteksi
data yaitu hanya penerima saja yang dapat membaca data, Kenyamanan (data privacy),
memungkinkan identifikasi server ataupun client, otentikasi server dan klien, dan integritas data.
HTTPS juga adalah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan SSL /
TLS protokol. Semua komunikasi yang dilakukan melalui HTTPS akan dienkripsi dengan tujuan
untuk keamanan saat terjadi transaksi data di internet. Biasanya para hacker atau peretas internet
yang biasa menggunakan tool WireShak sangat mudah untuk mencuri data dari klien yang
terhubung ke internet dengan menggunakan HTTP. Berbeda dengan HTTPS, semua akses akan
sangat
sulit
diproses
dan
menangkap
data
oleh
para
pencuri
website.
Koneksi internet dengan menggunakan HTTPS lebih aman dibandingkan menggunakan
HTTP. Untuk itu banyak perbankan yang membangun layanan onlinenya dengan menggunakan
format HTTPS. Hal ini bertujuan untuk menjamin keamanan para nasabah ketika melakukan
transaksi online. Tidak hanya transaksi online, di pemerintahan atau sebuah lembaga juga
memproteksi keamanan dokumen-dokumen pentingnya dengan menggunakan HTTPS. Jadi bagi
anda yang akan bertransaksi pengertian http pengertian https pengertian http dan https definisi
HTTPS pengertian http atau https definisi http pengertian https dan http https adalah arti https
definisi http dan https
HTTP tidaklah terbatas untuk penggunaan dengan TCP/IP, meskipun HTTP merupakan salah
satu protokol aplikasi TCP/IP paling populer melalui Internet. Memang HTTP dapat
diimplementasikan di atas protokol yang lain di atas Internet atau di atas jaringan lainnya.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser
web dan perangkat lunak server dan didukung oleh algorithma penyandian yang actual.Oleh
karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan
menganggap HTTPS sepenuhnya melindungi transaksi mereka. Sedangkan pada
kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser
mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadangkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang
paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.

2. Perbedaan HTTP dengan HTTPS

HTTP atau yang memiliki kepanjangan Hypertext Transfer Protocol merupakan suatu protokol
yang dipakai oleh www dimana http itu sendiri memberikan definisi terhadap bagaimana pesan
dapat disampaikan dan diformat dari server menuju klien. Sementara itu HTTPS atau yang
memiliki kepanjangan Hypertext Transfer Protocol Secure ini juga merupakan suatu protokol
yang dipakai oleh www dimana https itu sendiri akan memberikan definisi terhadap bagaimana
pesan dapat disampaikan dan diformat dari server menuju klien dengan sangat aman.
Dengan demikian, kedua kode protokol tersebut memiliki pengertian yang sama, namun berbeda
dari segi keamanannya. HTTPS memiliki fungsi keamanan yang lebih jika dibandingkan dengan
HTTP. Ketika kita ingin mengakses suatu browser dengan keamanan yang lebih terjaga, tentu
browser dengan menggunakan https lah yang akan tertera pada komputer kita. Namun jika masih
menggunakan http, tentu informasi yang kita kirimkan kepada pihak kedua yaitu website yang
tertera akan sangat mudah diambil alih oleh pihak ketiga. Hal yang berbeda ketika telah
menggunakan https, tentu informasi yang kita kirimkan kepada pihak kedua tidak dapat diambil
alih oleh pihak ketiga.
Perbedaan antara keduanya juga terdapat pada penggunaan port default pada kedua kode
tersebut. Jika pada http menggunakan port default dengan angka 80, tentu akan berbeda dengan
https yang menggunakan port default dengan angka 443. Dengan penggunaan kode yang berbeda
tentu tingkat keamanan kedua kode protokol tersebut sangat berbeda.

3. Cara Kerja dan fungsi utama HTTPS

Dengan HTTPS, informasi diamankan melalui protokol Transport Layer Security (TLS),
yang memberikan tiga lapis perlindungan kunci:
-

Enkripsimengenkripsi data pertukaran untuk menjaga keamanannya dari penyadap.

Artinya, saat pengguna menjelajahi situs web, tidak ada yang dapat "menguping"
percakapan, melacak aktivitas di berbagai laman, atau mencuri informasi mereka.
Integritas datadata tidak dapat diubah atau dirusak selama transfer, dengan sengaja atau
tidak, tanpa terdeteksi.
Autentikasimembuktikan bahwa pengguna Anda berkomunikasi dengan situs web yang
diinginkan. Hal tersebut melindungi dari serangan man-in-the-middle (MITM) dan
membangun kepercayaan pengguna, yang dapat memberikan keuntungan lain untuk
bisnis Anda.

Secara keseluruhan dan lengkap alur kerja HTTPS adalah sebagai berikut :
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal
melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme
transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan
dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik)
serangan.
Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah
80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator
dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server
berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus
ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang
sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan
penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi
sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan
daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan
klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan,
kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan
tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki
sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci
itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya
adalah aman.
Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox
log ke perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan
dengan benar, https tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk
berhati-hati tentang menerima sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi
mereka saat menggunakan Internet.
4. Hubungan Antara IP Security dan SSL dengan HTTPS
Pengertian singkat dari IP Security adalah sebuah protokol yang digunakan untuk
mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP.
IPSec didesain untuk menyediakan interoperabilitas, kualitas yang baik, sekuriti berbasis
kriptografi untuk IPv4 dan IPv6. layanan yang disediakan meliputi kontrol akses, integritas
hubungan, otentifikasi data asal, proteksi jawaban lawan, kerahasiaan enkripsi!, dan
pembatasan aliran lalulintas kerahasiaan. Layanan ini tersedia dalam IP layer, memberi
perlindungan pada IP dan layer protokol berikutnya. IP Security menyediakan sederet
layanan untuk mengamankan komunikasi antar komputer dalam jaringan. Selain itu juga
menambah integritas dan kerahasiaan, penerima jawaban optional penyortiran jawaban! dan
otentifikasi data asal melalui manajemen kunci S$!, IP Security juga menyediakan kontrol
akses untuk lalulintas yang melaluinya.

Sedangkan HTTP dan SLL secara singkat merupakan salah satu metode enkripsi dalam
komunikasi data yang dibuat oleh Netscape Communication Corporation yaitu gabungan dari
HTTP dengan SSL sehingga menghasilkan HTTPS. Suatu protokol kriptografi menggunakan
algoritma yang berbeda untuk mengimplementasikan keamanan menggunakan autentikasi
dengan sertifikat, algoritma pertukaran kunci sesi, enkripsi dan memeriksa integritas. Ini
adalah protokol umum, sering digunakan untuk memastikan bahwa komunikasi antara wwwserver
dan
www-klien
aman
dan
dienkripsi
pada dasarnya protokol dikembangkan untuk membuat sambungan aman antar web server
dan browser.
Jadi kesimpulannya adalah dari IP adalah sebuah perangkat lunak jaringan komputer
yang terdapat dalam satu sistem dan memungkinkan komputer satu dengan komputer lain
dapat mentransfer data dalam satu grup network/jaringan dengan aman yang di sebut IP
Security. Kemudian mengkases URL (Uniform Resource Locator), yaitu cara penamaan
alamat file di Internet. URL merupakan serangkaian karakter (dapat berupa huruf, angka,
ataupun simbol) yang sesuai dengan format standar yang sudah ditentukan, URL digunakan
untuk menunjukkan alamat/ address suatu sumber yang ada. Dan URL sendiri mempunyai
beberapa bagian penting, seperti :
- Protokol
Tanpa adanya protocol yang tepat maka kita tidak akan dapat mengakses URL,
contoh protokol yaitu: http://, https://, ftp://
- Alamat Server
PenyediaDalam mengakses URL tentunya kita harus mengetahui alamat server/
penyedianya. Contohnya yaitu: facebook.com
- Path File
Merupakan tempat/ lokasi file yang akan kita tuju.
Jadi Hubungan ketiganya antara IP Security, SSL, dan HTTPS jika di urutkan menjadi IP
Mengakses protocol berupa http yang akses sudah di amankan oleh sertifikat SSL sehingga
menjadi HTTPS dan proses pengiriman data antara server dan client menjadi aman. Dari segi
pengguna sendiri ataupun saat pengguna melakukan akses ke luar yaitu membuka website
dengan protocol https.

Sumber :
-

https://support.google.com/webmasters/answer/6073543?hl=id
http://id.wikipedia.org/wiki/HTTP_Secure